Múltiples vulnerabilidades en Cisco 600

Han sido detectada una serie de vulnerabilidades en Broadband
Operating System (CBOS), que trabaja sobre los routers de la serie 600
de Cisco.
Una gran cantidad de peticiones de acceso mediante Telnet o HTTP
(puertos 21 y 80), conseguirá parar el servicio, lo que hará necesario
reiniciar el dispositivo con el fin de recuperar el normal funcionamiento
del router.

La utilidad de administración mediante web de Cisco Broadband
Operating System (CBOS) en los Cisco de la serie 600 viene habilitada
por defecto.

Los conmutadores afectados por el mal funcionamiento de Cisco
Broadband Operating System (CBOS), son:

Cisco Routers 627, 633, 673, 675, 675E, 677, 677i y 678.

CBOS: 2.0.1, 2.1.0, 2.1.0a, 2.2.0, 2.2.1, 2.2.1a, 2.3, 2.3.2,
2.3.5, 2.3.7, 2.3.8, 2.3.9, 2.4.1, 2.4.2 y 2.4.2ap.

Estos problemas están resueltos con las versiones 2.4.2b y 2.4.3.

Más información:

Cisco CBOS Multiple TCP Connection Denial of Service Vulnerability

http://www.securityfocus.com/bid/3236

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog